Facebook хранил на своих серверах сотни миллионов паролей в открытом виде. К ним имели доступ тысячи сотрудников
Компания Facebook хранила пароли сотен миллионов пользователей на своих серверах в открытом виде, сообщил эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназванного сотрудника компании. После публикации Кребса Facebook официально объявил об этом, не назвав точное число затронутых аккаунтов.
Согласно предварительным результатам внутреннего расследования, рассказал Кребсу источник, речь идет о паролях от 200 до 600 миллионов пользователей. Доступ к данным был у более чем 20 тысяч сотрудников Facebook. По словам источника Кребса, компания еще пытается определить, как долго пароли были доступны сотрудникам, однако некоторые архивы с паролями датируются 2012 годом.
Инженер компании Скотт Ренфро заявил Кребсу, что пользователям не придется менять пароли. По его словам, проверка не выявила случаев недобросовестного использования данных. В Facebook подчеркнули, что никто за пределами компании не имел доступ к паролям.
В Facebook заявили, что уведомления о случившемся получат сотни миллионов пользователей «легкой» версии фейсбука, десятки миллионов других пользователей, а также десятки тысяч пользователей инстаграма.
Обновлено. 18 апреля 2019 года Facebook уточнил, что в открытом виде хранились пароли не десятков тысяч, а миллионов пользователей инстаграма. Компания не нашла свидетельств того, что это данные были использованы ненадлежащим образом.
Как отмечает Кребс, недавно стало известно о похожей небрежности со стороны Github и Twitter, однако в этих случаях пароли были доступны сравнительно небольшому числу сотрудников.
С начала 2018 года несколько раз становилось известно о крупных утечках данных пользователей фейсбука и о кибератаках на соцсеть. В начале 2019-го глава компании Марк Цукерберг объявил о решении сконцентрироваться на обеспечении надежности и защиты информации пользователей.
Читайте также
- Facebook подал в суд на украинских программистов. Они похищали данные пользователей с помощью тестов и викторин
- «Мы создали цифровой аналог площади, но людям нужна гостиная». Марк Цукерберг объявил о развороте Facebook в сторону защиты данных. Максимально коротко
- NYT: американская прокуратура начала уголовное расследование из-за сделок по обмену данными пользователей Facebook
- Facebook, кажется, не будет хранить данные пользователей в России. Его за это заблокируют?
Виктор Давыдов
при участии Султана Сулейманова
Как хранить пароли
Ответственные разработчики не хранят сами пароли пользователей — вместо этого они сохраняют зашифрованные версии (хэши), с помощью которых можно быстро свериться с тем паролем, который вводится при авторизации.